Freigeben über


Microsoft 365-Berichterstellungsfeatures

Berichtsfeatures in Microsoft 365 bieten verschiedene Überwachungsberichte für Microsoft Entra ID, Exchange Online, Geräteverwaltung, Aufsichtsüberprüfung und Verhinderung von Datenverlust (DLP). Diese Berichte unterscheiden sich und unterscheiden sich von den Microsoft 365-Aktivitätsberichten.

Microsoft 365-berichte Dashboard

Die Dashboard Berichte in der Microsoft 365 Admin Center Vorschau zeigt die Nutzungsaktivität in Microsoft 365 an. Globale Microsoft 365-Administratoren oder ein Exchange Online-, SharePoint Online- oder Skype for Business-Administrator können präzise Einblicke in die Nutzung dieses Diensts erhalten. Beispielsweise die Anzahl der Benutzer in einem bestimmten Microsoft 365-Dienst, die Anzahl der Benutzer, die Microsoft 365 Apps for Enterprise aktiviert haben (zuvor Office 365 ProPlus genannt), und wie viel E-Mail durch den organization fließt. Berichte sind für die letzten 7, 30, 90 und 180 Tage verfügbar.

Die folgenden Berichte sind verfügbar:

Weitere Informationen finden Sie unter Aktivitätsberichte im Microsoft 365 Admin Center.

Microsoft Entra Berichte

Microsoft 365 verwendet Microsoft Entra ID für die Authentifizierung und Identitätsverwaltung. Microsoft 365-Administratoren verwenden von Azure generierte Berichte, um ungewöhnliche Aktivitäten und nicht autorisierten Zugriff auf ihre Daten zu identifizieren. Sie können Zugriffs- und Nutzungsberichte in Microsoft Entra ID verwenden, um Einblick in die Verzeichnisintegrität und -sicherheit für Ihre organization zu erhalten. Mit diesen Informationen können Sie mögliche Sicherheitsrisiken identifizieren und minimieren.

Microsoft Entra Berichte können nach Microsoft Excel exportiert und mit anderen Daten aus Microsoft 365 korreliert werden. Beispielsweise können die Ergebnisse einer Überwachungsprotokollsuche Einblicke in Zugriff, Authentifizierung und Aktivitäten auf Anwendungsebene bieten. Erweiterte Anomalie- und Ressourcennutzungsberichte sind mit Microsoft Entra ID P1 oder P2 verfügbar. Diese erweiterten Berichte tragen dazu bei, Ihren Sicherheitsstatus zu verbessern und auf potenzielle Bedrohungen zu reagieren, indem Sie Analysen zum Gerätezugriff und zur Anwendungsnutzung anwenden. Weitere Informationen finden Sie unter Microsoft Entra ID Berichterstellung.

Exchange Online-Überwachungsberichte

Exchange Online Überwachungsberichte enthalten Details zum Postfachzugriff und zu Änderungen, die von Administratoren an Ihrem Exchange Online Mandanten vorgenommen wurden. Bei der Postfachüberwachung können Sie die Aufgaben in der folgenden Tabelle verwenden, um Berichte auszuführen und Exchange Online Überwachungsprotokolle zu exportieren.

Hinweis

Sie müssen die Postfachüberwachungsprotokollierung für jedes Postfach aktivieren, damit überwachte Ereignisse im Überwachungsprotokoll für dieses Postfach gespeichert werden. Wenn die Postfachüberwachungsprotokollierung für ein Postfach nicht aktiviert ist, werden Ereignisse für dieses Postfach nicht im Überwachungsprotokoll gespeichert und nicht in Postfachüberwachungsberichten angezeigt. Weitere Informationen finden Sie unter Aktivieren der Postfachüberwachung.

Aufgabe Description
Ausführen eines Berichts zum Postfachzugriff durch Nicht-Besitzer Zeigt die Liste der Postfächer an, auf die von einer anderen Person als dem Besitzer des Postfachs zugegriffen wird. Der Bericht enthält Informationen darüber, wer auf das Postfach zugegriffen hat, welche Aktionen im Postfach ausgeführt wurden und ob die Aktionen erfolgreich waren.
Exportieren von Postfachüberwachungsprotokollen Postfachüberwachungsprotokolle enthalten Informationen zum Zugriff und zu Aktionen in einem Postfach, die von einem anderen Benutzer als dem Postfachbesitzer ausgeführt werden. Administratoren können Postfächer zusammen mit einem Datumsbereich angeben, um Berichte zu generieren. Die Protokolle werden in XML exportiert, an eine Nachricht angefügt und an bestimmte Benutzer gesendet, wie vom Administrator festgelegt.
Ausführen eines Berichts für Administratorrollengruppen Die Rollengruppe administrator weist Benutzern Administratorrechte zu. Mit diesen Berechtigungen können Benutzer administrative Aufgaben ausführen, z. B. Kennwörter zurücksetzen, Postfächer erstellen oder ändern und anderen Benutzern Administratorrechte zuweisen. Der Bericht "Administratorrollengruppe" zeigt Änderungen an Rollengruppen an, einschließlich des Hinzufügens oder Entfernens von Mitgliedern.
Anzeigen des Administratorüberwachungsprotokolls Der Administratorüberwachungsprotokollbericht listet alle Erstellungs-, Aktualisierungs- und Löschfunktionen auf, die von Administratoren in Exchange Online ausgeführt werden. Protokolleinträge enthalten Informationen dazu, welches Cmdlet ausgeführt wurde, welche Parameter verwendet wurden, wer das Cmdlet ausgeführt hat und welche Objekte betroffen waren.
Postfachinhaltssuche und -aufbewahrung Enthält Details zu allen Änderungen an In-Place eDiscovery- oder In-Place Haltespeichereinstellungen für Postfächer.
Exportieren des Administratorüberwachungsprotokolls Das Administratorüberwachungsprotokoll zeichnet bestimmte administrative Aktionen wie Erstellen, Aktualisieren und Löschen in Exchange Online auf. Die Ergebnisse aus dem Protokoll werden in XML exportiert, und Administratoren können dieses Protokoll an eine Gruppe von Benutzern senden.
Ausführen eines Berichts zur Beweissicherung pro Postfach Enthält Details zu allen Änderungen an Den Aufbewahrungseinstellungen für Rechtsstreitigkeiten in Postfächern.
Anzeigen und Exportieren des Überwachungsprotokolls für externe Administratoren Enthält Details zu Aktionen, die von externen Administratoren ausgeführt werden. Die Einträge enthalten Informationen dazu, welches Cmdlet ausgeführt wurde, welche Parameter verwendet wurden und welche Aktionen Objekte in Exchange Online erstellen, ändern oder löschen.

Gerätekonformitätsberichte

Sie verwalten und schützen mobile Geräte, die mit Ihrem Abonnement verbunden sind, mithilfe von Basismobilität und Sicherheit für Microsoft 365. Mobile Geräte, die für den Zugriff auf geschäftliche E-Mails, Kalender, Kontakte und Dokumente verwendet werden, spielen eine wichtige Rolle, um sicherzustellen, dass Mitarbeiter jederzeit und von überall aus arbeiten können. Es ist wichtig, dass Sie die Informationen Ihrer organization schützen. Sie verwenden Basismobilität und Sicherheit für Microsoft 365, um Gerätesicherheitsrichtlinien und Zugriffsregeln festzulegen. Wenn Sie verloren gehen oder gestohlen werden, verwenden Sie auch Basismobilität und Sicherheit für Microsoft 365, um mobile Geräte zu löschen.

Basismobilität und Sicherheit Complianceberichte bieten eine Übersicht über Richtlinien, die von einem organization zum Schützen mobiler Geräte, die auf Microsoft 365-Daten zugreifen, eingerichtet wurden. Der Bericht ermöglicht das Filtern von Geräten nach Compliance-status, gemeldeten Verstößen, blockierten Geräten und der Anzahl der aufgrund von Sicherheitsrichtlinien zurückgesetzten Geräte. Weitere Informationen finden Sie unter Übersicht über Basismobilität und Sicherheit für Microsoft 365.

Verhinderung von Datenverlust

DLP-Richtlinien helfen beim Verwalten der Sicherheit und des Informationsflusses in einem organization. Mithilfe von DLP-Richtlinientipps in der Anwendung können Sie Richtlinien einrichten, um den Zugriff auf Inhalte zu blockieren, Daten zu verschlüsseln oder Benutzer über Richtlinienverstöße und Richtlinienverstöße zu benachrichtigen. DLP-Berichte bieten Einblicke in die Anzahl von Richtlinien- und Regelübereinstimmungen, Außerkraftsetzungen und falsch positiven Ergebnissen.

Sie verwenden die Microsoft 365 Admin Center, um Informationen zur Anzahl von Nachrichten anzuzeigen, die von Ihren DLP-Richtlinien erkannt werden. DLP-Berichte bieten Einblicke in Richtlinien- und Regel-Übereinstimmungen für gesendete und empfangene E-Mails. Sie können auch die Anzahl der Übereinstimmungen, Außerkraftsetzungen und falsch positiven Ergebnisse für jede Richtlinie innerhalb der letzten 24 Stunden im Exchange Admin Center anzeigen. Wenn Sie einen Excel-Bericht herunterladen, können Sie noch mehr Details anzeigen, z. B. wer welche Nachricht gesendet hat, an welchem Tag und welche Richtlinienüberstimmungen ausgelöst wurden. Weitere Informationen finden Sie unter Anzeigen von Berichten zu DLP-Richtlinienerkennungen.

Überwachung in Viva Engage

Viva Engage bietet Administratoren die Möglichkeit, Benutzeraktivitätsdaten aus ihrem Viva Engage Netzwerk über die Viva Engage-Datenexport-API oder manuell über die Viva Engage Netzwerkadministratorseite zu exportieren. Die Möglichkeit zum Exportieren von Protokollen ist auf Netzwerkadministratoren in Viva Engage beschränkt. (Alle globalen Microsoft 365-Administratoren sind Viva Engage Netzwerkadministratoren.)

Die folgenden Daten können exportiert werden:

Filename Beschreibung
Users.csv Alle neuen, ausstehenden und angehaltenen Benutzer im Netzwerk
Messages.csv Alle Nachrichten im Netzwerk
Files.csv (Metadaten) Metadaten wie Dateiname, Datei-API-URL, Uploader-ID, hochgeladen unter usw.
Files.csv (Originaldateien) ZIP-Datei der ursprünglichen Dateien, die von Benutzern in Viva Engage hochgeladen wurden
Topics.csv Topics im Netzwerk erstellt
Pages.csv Seiten (Notizen), die von Benutzern im Netzwerk erstellt wurden
Admins.csv Alle überprüften Administratoren im Netzwerk
Networks.csv Alle Viva Engage externen Netzwerke

Viva Engage Daten sind auch über die Microsoft 365-Aktivitätsberichte verfügbar. Darüber hinaus arbeitet Viva Engage aktiv daran, zusätzliche Protokollierungen über die Microsoft 365-Verwaltungsaktivitäts-API verfügbar zu machen und datenbasierte Überlegungen mithilfe von Power BI zu erstellen. Weitere Informationen zu diesen Features finden Sie in der Office-Roadmap .